防火墙安全策略概括
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
则。 • 两种工作方式 • 当数据包通过防火墙的时候,防火墙自动提示用户输入用户
名和口令。 • 策略中的应用必须是 , , • 可以使用在防火墙上首先进行认证,认证通过,流量可以通
过防火墙 • 一旦认证通过,所有匹配策略的应用将被运行通过防火墙。
防火墙认证
: 172.16.1.99,
? ?
! : 172.16.1.99,
防火墙安全策略
目标
• 掌握防火墙的策略配置方法、步骤,包括: • 记录日志 • 流量统计 • 策略生效的时间 • 用户认证 • 掌握策略的验证方法
–
>
(.)
>
>>
• 记录了会话结束时间, 会话持续时间, 地址和地址翻译以及所 使用的服务。
(
)
–
5> 1 5(:1)->
>wenku.baidu.com
流量统计
>>
• 图形化的方式 察看匹配策略 的流量情况。
<> <> <> 208-> Y2K 01/01/2000 01/02/2000
>
(
) <>
• 如果策略是灰色的背景,那么该策略已经启动了 • 请确认何时禁止何时允许。
用户认证
• 当数据流量通过防火墙的时候,需要输入用户名和口令。 • 可以与 结合使用 • 当防火墙需要附加的对用户身份验证的时候可以使用这条规
172.16.1.99
认证
: 10.1.1.42,
10.1.1.42
? ? !
172.16.1.99
认证的界面
•
• 防火墙认证的方式取决于用户所使用的认证服务的形式。 • •
认证配置的步骤
1. 建立用户 2. 配置认证策略 3. ( ) 配置 地址
1: 建立用户
>>>
<> <>
2: 配置认证策略
•
>
(
)
<> <>
5> 1 5(:1)->
>
<> < >
• 定义策略基于时间的允许和禁止 • 两个选项 • 重复时间 • • • • 为了时间的准确性,请配置时间服务器。
1. 2.
-
>>
–
<> <> <> <> [ <> <>]
208-> 208-> (.)
7:00 12:00 13:00 18:00 7:00 12:00 13:00 18:00
>
(
)
(
)
3: 配置 地址
>>
<> <> <>
验证认证
5> :1
1
5>
:
1
:
1, :
0
:
0, :
0
T: : D = , W = , A =
1 192.168.1.33
T
5
W
总结
• 在本章中我们需要掌握以下的内容: • 配置和验证策略 • •
•
Lab – 策略的配置步骤
• 目标
– Add logging, counting, and schedule to your policies
名和口令。 • 策略中的应用必须是 , , • 可以使用在防火墙上首先进行认证,认证通过,流量可以通
过防火墙 • 一旦认证通过,所有匹配策略的应用将被运行通过防火墙。
防火墙认证
: 172.16.1.99,
? ?
! : 172.16.1.99,
防火墙安全策略
目标
• 掌握防火墙的策略配置方法、步骤,包括: • 记录日志 • 流量统计 • 策略生效的时间 • 用户认证 • 掌握策略的验证方法
–
>
(.)
>
>>
• 记录了会话结束时间, 会话持续时间, 地址和地址翻译以及所 使用的服务。
(
)
–
5> 1 5(:1)->
>wenku.baidu.com
流量统计
>>
• 图形化的方式 察看匹配策略 的流量情况。
<> <> <> 208-> Y2K 01/01/2000 01/02/2000
>
(
) <>
• 如果策略是灰色的背景,那么该策略已经启动了 • 请确认何时禁止何时允许。
用户认证
• 当数据流量通过防火墙的时候,需要输入用户名和口令。 • 可以与 结合使用 • 当防火墙需要附加的对用户身份验证的时候可以使用这条规
172.16.1.99
认证
: 10.1.1.42,
10.1.1.42
? ? !
172.16.1.99
认证的界面
•
• 防火墙认证的方式取决于用户所使用的认证服务的形式。 • •
认证配置的步骤
1. 建立用户 2. 配置认证策略 3. ( ) 配置 地址
1: 建立用户
>>>
<> <>
2: 配置认证策略
•
>
(
)
<> <>
5> 1 5(:1)->
>
<> < >
• 定义策略基于时间的允许和禁止 • 两个选项 • 重复时间 • • • • 为了时间的准确性,请配置时间服务器。
1. 2.
-
>>
–
<> <> <> <> [ <> <>]
208-> 208-> (.)
7:00 12:00 13:00 18:00 7:00 12:00 13:00 18:00
>
(
)
(
)
3: 配置 地址
>>
<> <> <>
验证认证
5> :1
1
5>
:
1
:
1, :
0
:
0, :
0
T: : D = , W = , A =
1 192.168.1.33
T
5
W
总结
• 在本章中我们需要掌握以下的内容: • 配置和验证策略 • •
•
Lab – 策略的配置步骤
• 目标
– Add logging, counting, and schedule to your policies